基于漏洞指纹的软件脆弱性代码复用检测方法

来源 :浙江大学学报(工学版) | 被引量 : 0次 | 上传用户:dinghailing
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对传统脆弱性代码复用检测技术漏报率高的问题,提出基于漏洞指纹的检测方法.分析开源项目漏洞补丁的结构与脆弱性代码特征,总结代码复用过程中常见修改手段的特点,设计基于哈希值的漏洞指纹模型.开展代码预处理消除无关因素的影响,选取固定行数的代码块作为特征抽象粒度,利用哈希算法抽取关键代码特征.通过搜集开源项目漏洞信息与相关代码片段构建漏洞样本库,利用基于LCS的相似性评估算法定位漏洞样本的复用并且标记为敏感代码,使用漏洞指纹进行检测并根据识别策略完成对脆弱性代码的判定.实验结果表明,基于漏洞指纹的检测方法能够有
其他文献
2019年3月我加入复旦大学附属华山医院(以下简称华山医院)第六批援藏医疗队,被派至西藏自治区昌都市洛隆县人民医院对口支援1年,任血液科主任。来到洛隆县之前,我对这个位于
目的:分析通窍活血汤联合止痉剂对脑卒中合并早发性癫痫持续状态患者的疗效。方法:回顾性分析2009年1月-2011年12月收治的脑卒中早发性癫痫持续状态患者80例,按治疗方法分为两
食品质量安全直接影响社会稳定和人们健康,它是食品企业的首要社会责任。但近些年,中国食品质量频频出现问题,食品质量安全已经成为一个非常严重的社会问题,产生极大的不良影响。
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
3月底,被按下暂停键的武汉,正在逐步重启。在这段时间的暂停中,武汉有些场所却一直忙碌着,里面的人不停地给武汉做"心肺复苏",为武汉的重启和复苏流汗流泪,这些场所就是医院
指出了利用人体踏走的动能进行压电发电,符合当前节能环保的要求,并具有较高的经济效益。分析了压电陶瓷发电机理,设计了一种利用轨道交通等频繁人体踏走的压电发电装置及其
可编程序控制器由于其高可靠性、高性价比、广泛的工业现场适应性和方便的工艺扩展性能.在工业自动控制过程中得到了越来越广泛的应用,相比于传统的继电器控制有较大的优势。介
根据全国测土配方施肥补贴项目实施指导意见,制定阳谷县果树测土配方施肥田间试验方案。
<正> 会阴切开缝合术是产科常用手术之一。切口若处理不当,则易并发感染并延长病程。笔者在临床实践中应用灭滴灵对会阴侧切口局部冲洗后缝合,预防切口感染,取得满意效果。